Tracker “down” por falso positivo en Anti-DDoS de OVH.

Hace unas horas se movió el Tracker Torrent de Canadá a Francia  con el objetivo de que los pares de todo el mundo; pero principalmente los de China e India tengan una respuesta mas fiable y rápida.

Es muy raro que nosotros cambiemos de servidor, y es por eso que el tiempo entre consultas(renovación) que se configura para los DNS es de 7 días. El tiempo de renovación de los DNS tan largos fue lo que llevo a usar Godaddy DNS en ves de los tradicionales CloudFare DNS que solo permite 1 día como maximo.

Para realizar el cambio de servidor sin tener tiempo offline se modifico una semana antes el tiempo de renovación de los DNS a 1 día; y un día antes se cambio a que se renueven los DNS cada 1/2 hora.

oscar.reyesleon.xyz recibe cientos de miles de consultas de todas parte del mundo, y a pesar de todo parece que habíamos logrado cambiar de servidor el Tracker Torrent sin tener ningún momento de desconexión restableciendo de nuevo el tiempo de renovación a 7 días.

De un momento a otro nos llegaron correos y sms de Pingdom notificando que el servidor se encontraba offline, en 1mb.info y en NewTrackOn aparecimos offline y al momento de conectarnos al servidor; este respondía, pero muy lento.

Un correo de OVH explico el motivo de ese comportamiento que nos afecta.

==============================

OVH HOSTING INC. – http://www.ovh.com
1801 McGill College ave. | Suite 800
Montréal (Québec) H3A 2N4
Canada

Estimado/a cliente:

Acabamos de detectar un ataque sobre la dirección IP 51.254.223.171.

Con el fin de proteger su infraestructura, hemos desviado su tráfico hacia nuestra infraestructura de mitigación.

De esta manera, todo ataque será filtrado por nuestra infraestructura y sólo el tráfico legítimo llegará a sus servidores.

Cuando finalice el ataque, su infraestructura será inmediatamente retirada de la mitigación.

Más información sobre la infraestructura de mitigación de OVH:
https://www.ovh.com/us/es/anti-ddos/

OVH, Servicio de Atención al Cliente.

Para contactar con nosotros:
Teléfono : 1-855-OVH-LINE (684-5463)
Email: support@ovh.us

==============================

 

El echo de que un servidor reciba de un momento a otro cientos de miles de visitas simultaneas hace que el sistema Anti-DDoS de OVH se active, esta falsa alarma afecta el desempeño y la conectividad del Servidor.

Me comunique con OVH por teléfono para solicitar que nos desactive el sistema Anti-DDoS explicando que las consultas que recibía el servidor son todas legitimas pero nos indicaron que el sistema Anti-DDoS esta siempre activo en todos los servicios de OVH y que no hay manera de desactivarlos, lo unico que se puede elegir es la mitigación permanente o la mitigación automática únicamente cuando el sistema “detecta” un ataque DDoS.

Nos sugirieron solicitar a los clientes que hagan consultas con mas intervalo de tiempo (cada cliente hace una consulta cada 30 minutos por torrent activo con nosotros).

Después de unas horas el sistema de mitigación se desactivo automáticamente y parece que las reglas del sistema Anti-DDOS ya detectaron que las ciento de miles de consultas son genuinas.

En caso de que vuelva a presentarse algún problema tendremos que regresar el Tracker Torrent a Canadá o en su defecto; buscar un proveedor diferente que no cuente con protección DDoS.

 

 

https://uptime.1mb.info/trackers/123

https://newtrackon.com/

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *